QUE TAL AMIGOS, ESPERO ME PUEDAN AYUDAR, HE CORRIDO EL SPYBOT Y ME DICE QUE ENCUENTRA PROBLEMAS CON VIRTUMONDE, Y SUPUESTAMENTE LO BORRA, PERO MI MAQUINA NO ABRE EL HOTMAIL, ME DESINSTALA EL MESSENGER, Y CUANDO NAVEGO ABRE PAGINAS DE SUPUESTOS ANTIVIRUS, CORRI TAMBIEN EL PANDA Y NO ENCUENTRA NADA, EL EWIDO ONLINE Y TAMPOCO, LES DEJO MI LOG, DE ANTEMANO LES AGRADESCO, POR CIERTO CORRI TAMBIEN EL CCLEANER Y ELIMINE TODO LO QUE DIO, MUCHAS GRACIAS.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45:38 p.m., on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\ARCHIV~1\ScannerU\KYESCAN.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {64F4ABCE-D6CE-4B9E-80AF-7133654E13F5} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {78BC9C86-A6A4-4F98-9BF7-865CC57606B7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {3ed8c4ff-44b5-6f68-0b74-c1d3692bec18} - {81ceb296-3d1c-47b0-86f6-5b44ff4c8de3} - C:\WINDOWS\system32\ycwyxjrr.dll
O2 - BHO: (no name) - {8AFD6B41-B139-4EEA-9153-0A84D1145611} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM6b7eec6e] Rundll32.exe "C:\WINDOWS\system32\atxkvsmg.dll",s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: KYESCAN.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{781BC3C4-ADED-42D1-B7B6-5E33893F95BE}: NameServer = 200.23.242.201,200.23.241.193,192.168.1.17
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 8491 bytes

Hola OSWALD_12HB,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:
ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe)
Malwarebytes' Anti-Malware


Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {64F4ABCE-D6CE-4B9E-80AF-7133654E13F5} - (no file)

O2 - BHO: (no name) - {78BC9C86-A6A4-4F98-9BF7-865CC57606B7} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: {3ed8c4ff-44b5-6f68-0b74-c1d3692bec18} - {81ceb296-3d1c-47b0-86f6-5b44ff4c8de3} - C:\WINDOWS\system32\ycwyxjrr.dll

O2 - BHO: (no name) - {8AFD6B41-B139-4EEA-9153-0A84D1145611} - (no file)

O4 - HKLM\..\Run: Rundll32.exe "C:\WINDOWS\system32\atxkvsmg.dll",s




Paso 3- Ejecuta estas herramientas, de a una:
.:sas_icon:. Malwarebytes' Anti-Malware


.:cf_icon:. Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.

[B]*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.



Paso 4- Descarga CCleaner (http://www.forospyware.com/t105564.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.


**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

QUE TAL MUCHAS GRACIAS POR TU APOYO, PARECE QUE LA PC YA ESTA MEJOR, SOLO QUE LA SIENTO UN POCO LENTA TODAVIA, TE ENVIO LOS REPORTES GENERADOS ADEMAS, TE ENVIO EL LOG DE HJT NUEVAMENTE AHORA QUE SEGUI UNO A UNO LOS PASOS, QUE ME INDICASTE:

ComboFix 08-03-10.1 - ALFARO 2008-03-11 19:30:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.194 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\ALFARO\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM6b7eec6e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\agowuwnk.ini
C:\WINDOWS\system32\aimcejum.ini
C:\WINDOWS\system32\atxkvsmg.dll
C:\WINDOWS\system32\bqkbmcnv.dll
C:\WINDOWS\system32\ddecddbb.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\doefhkpq.dll
C:\WINDOWS\system32\ducugciq.dll
C:\WINDOWS\system32\gcibupwg.dll
C:\WINDOWS\system32\gdcqigqd.dll
C:\WINDOWS\system32\hwtpakmc.dll
C:\WINDOWS\system32\ibkpgkgj.dll
C:\WINDOWS\system32\lnrcwjhw.dll
C:\WINDOWS\system32\niyjcsmm.dll
C:\WINDOWS\system32\oiatrdju.dll
C:\WINDOWS\system32\oruifupx.ini
C:\WINDOWS\system32\qxkobhyn.dll
C:\WINDOWS\system32\sginavos.ini
C:\WINDOWS\system32\vcdgbyay.ini
C:\WINDOWS\system32\xxytfnax.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-12 - 2008-03-12 )))))))))))))))))))))))))))))))))
.

2008-03-11 19:37 . 2008-03-11 19:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2008-03-11 18:31 . 2008-03-11 18:31 <DIR> d-------- C:\Documents and Settings\ALFARO\Datos de programa\Malwarebytes
2008-03-11 18:30 . 2008-03-11 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-11 18:30 . 2008-03-11 18:30 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-11 14:42 . 2008-03-11 14:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-11 10:53 . 2008-03-11 11:27 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-03-11 10:51 . 2008-03-11 10:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-11 10:46 . 2008-03-11 12:09 <DIR> d-------- C:\VundoFix Backups
2008-03-11 10:44 . 2008-03-11 10:44 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-03-11 10:44 . 2008-03-11 10:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-03-11 10:44 . 2008-03-11 10:44 <DIR> d-------- C:\Documents and Settings\ALFARO\Datos de programa\Webroot
2008-03-11 10:44 . 2008-03-11 10:44 <DIR> d-------- C:\Archivos de programa\Webroot
2008-03-11 10:44 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-03-11 10:44 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-03-11 10:44 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-03-11 10:44 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-03-11 10:44 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-03-11 10:43 . 2008-03-11 10:43 164 --a------ C:\install.dat
2008-03-10 10:05 . 2008-03-10 10:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-04 13:31 . 2008-03-04 13:32 39,040 --a------ C:\WINDOWS\FontData.fdb
2008-03-04 09:21 . 2008-03-05 09:22 1,307,135 ---hs---- C:\WINDOWS\system32\ectphish.ini
2008-03-01 09:26 . 2008-03-01 09:26 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-03-01 09:23 . 2008-03-01 09:23 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-02-28 09:36 . 2008-02-28 10:09 2,271,905 ---hs---- C:\WINDOWS\system32\evhmhysd.ini
2008-02-27 09:41 . 2008-02-27 20:31 2,489,547 ---hs---- C:\WINDOWS\system32\xupkliyl.ini
2008-02-25 14:13 . 2008-02-25 14:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-02-25 12:16 . 2008-02-25 12:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Teleca
2008-02-25 12:16 . 2008-02-25 12:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-25 12:13 . 2007-09-11 17:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-25 12:13 . 2007-09-12 11:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-25 12:13 . 2008-02-25 14:13 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-25 12:13 . 2008-02-25 14:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-22 09:44 . 2008-03-08 14:00 625 --a------ C:\WINDOWS\wininit.ini
2008-02-21 10:15 . 2008-02-21 10:14 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-21 10:15 . 2008-02-21 10:15 2,548 --a------ C:\WINDOWS\unins000.dat
2008-02-18 15:29 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-18 15:24 . 2008-02-18 15:24 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-02-18 15:24 . 2008-02-18 15:24 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-18 15:20 . 2008-02-18 15:20 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-18 15:13 . 2008-02-18 15:13 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-02-18 15:12 . 2008-02-28 19:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-18 15:07 . 2008-02-18 15:07 <DIR> dr-h----- C:\MSOCache
2008-02-16 11:27 . 2001-10-26 16:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-02-15 20:14 . 2008-02-15 20:14 244 --ah----- C:\sqmnoopt10.sqm
2008-02-15 20:14 . 2008-02-15 20:14 244 --ah----- C:\sqmnoopt09.sqm
2008-02-15 20:14 . 2008-02-15 20:14 232 --ah----- C:\sqmdata10.sqm
2008-02-15 20:14 . 2008-02-15 20:14 232 --ah----- C:\sqmdata09.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-12 01:39 13,880 ----a-w C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-03-12 01:39 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-03-12 01:39 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-03-12 01:37 329,276 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-03-12 01:37 329,276 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-03-11 18:26 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-11 16:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-10 19:06 --------- d-----w C:\Archivos de programa\Java
2008-03-10 18:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-18 15:55 21,440 ----a-w C:\Documents and Settings\ALFARO\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-16 17:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-16 17:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-12 16:04 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-02-12 16:00 --------- d-----w C:\Archivos de programa\Real
2008-02-06 02:43 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-02-06 02:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-23 17:54 --------- d-----w C:\Archivos de programa\Namebadge
2007-12-05 02:53 155,775,198 ----a-w C:\Documents and Settings\SACEHEM\VIDEOS ESCI.zip
2007-12-04 21:32 10,240,000 ----a-w C:\Documents and Settings\SACEHEM\ACS_System.exe
2007-11-16 16:00 2,368,485 ----a-w C:\Documents and Settings\SACEHEM\ACS_System.zip
2007-10-02 17:42 432,040 ----a-w C:\Archivos de programa\wpsetup.exe
2007-09-20 15:51 23,876,904 ----a-w C:\Archivos de programa\SkypeSetup.exe
2007-09-13 17:10 7,467,056 ----a-w C:\Archivos de programa\spybotsd15.exe
2007-09-12 23:38 23,787,520 ----a-w C:\Archivos de programa\AdbeRdr810_es_ES.exe
2003-07-03 08:38 6,527,260 ----a-w C:\Archivos de programa\vinyl_audiocodec_v660b.zip
2001-02-16 14:05 9,164,192 ----a-w C:\Documents and Settings\SACEHEM\EXCEL.EXE
.
<pre>
----a-w 729,088 2008-03-01 01:46:13 C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration .exe
----a-w 31,016 2008-02-25 18:09:12 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor .exe
----a-w 2,097,488 2008-03-01 01:46:38 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer .exe
</pre>


((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\684ddff2]
C:\WINDOWS\system32\wdqeoarg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM6b7eec6e]
C:\WINDOWS\system32\atxkvsmg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 07:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 10:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordPadRun]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 08:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 06:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-03-11 19:39]
R3 GT680xNT;ColorPage-Slim 1200;C:\WINDOWS\system32\drivers\gt680x.sys [2003-02-26 00:55]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
S3 se3ebus;Sony Ericsson Device 062 (WDM);C:\WINDOWS\system32\DRIVERS\se3ebus.sys [2006-11-07 09:37]
S3 se3emdfl;Sony Ericsson Device 062 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se3emdfl.sys [2006-11-07 09:37]
S3 se3emdm;Sony Ericsson Device 062 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se3emdm.sys [2006-11-07 09:37]
S3 se3emgmt;Sony Ericsson Device 062 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se3emgmt.sys [2006-11-07 09:37]
S3 se3eobex;Sony Ericsson Device 062 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se3eobex.sys [2006-11-07 09:37]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{12a9b792-925c-11dc-bfd6-000d87e21521}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{12a9b793-925c-11dc-bfd6-000d87e21521}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1f19401e-6c9c-11dc-bfbd-000d87e21521}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{846af456-62d0-11dc-bfb5-000d87e21521}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

*Newly Created Service* - COMFILTR
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-05 23:44:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-04 06:00:15 C:\WINDOWS\Tasks\Limpieza básica.job"


AHORA EL DE MALWARE:


Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 479

Tipo de examen : Examen Rápido
Objetos examinados: 28799
Tiempo transcurrido: 31 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\rgqrftpm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mptfrqgr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wdqeoarg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\graoeqdw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ygxuwtwx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xwtwuxgy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yopdpjtt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ttjpdpoy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.



Y POR ULTIMO EL NUEVO DE HJT:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06, on 2008-03-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\ARCHIV~1\ScannerU\KYESCAN.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: KYESCAN.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{781BC3C4-ADED-42D1-B7B6-5E33893F95BE}: NameServer = 200.23.242.201,200.23.241.193,192.168.1.17
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 7305 bytes


LISTO MUCHAS GRACIAS Y QUEDO EN ESPERA DE TUS COMENTARIOS AMIGO "EL PIEDRA"

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)


Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR


B) - Ahora copia y pega estos archivos dentro del Notepad


KillAll::

File::
C:\WINDOWS\system32\ectphish.ini
C:\WINDOWS\system32\evhmhysd.ini
C:\WINDOWS\system32\xupkliyl.ini
C:\WINDOWS\system32\wdqeoarg.dll
C:\WINDOWS\system32\atxkvsmg.dll

RenV::
C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration .exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor .exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer .exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\684ddff2]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM6b7eec6e]


C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

http://www.forospyware.com/images/adv/CFScript.gif


Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?


Salu2

muchas gracias amigo por tu atencion, tengo un problema, me dice quela version del combofix, ya vencio, y no encuentro la manera de volverlo a descargar.

Hola, bajalo del primer enlace de arriba.

Salu2